Activer ou désactiver SELinux

Date: 27/06/2007 | Catégories: Open-source,Systeme | Tags: ,,,,

SELinuxSELinux est système disponible sous les distributions récentes de Linux permettant de définir une politique de sécurité d'accès très fine par rapport au système d'exploitation. Il se positionne en plus des classiques Firewall (permettant seulement un filtrage au niveau réseau).

Bien que partant d'une bonne idée des gens du NSA (qui ne sont pas les derniers en terme de sécurité), le système SELinux peut vite devenir un vrai problème si vous souhaitez effectuer des configurations un peu spécifique. Pour désactiver la bête, deux solutions:

La première est d'éditer le fichier /etc/selinux/config et de remplacer la ligne SELINUX=enforcing par:

SELINUX=disabled

puis de rebooter le système.

La seconde, plus rapide et bien utile pour faire des tests est de taper en ligne de commande (root):

# /usr/sbin/setenforce 0

ici, pas de reboot nécessaire.

  • Selinux c’est plutôt une source de problème qu’autre chose …
    Un jour j’ai passé pas mal de temps à trouver d’ou venait un problème avec logrotate, selinux était coupable.

  • Arrêtons de jeter la pierre sur SELinux.

    Il s’agit d’un outil de sécurité puissant et qui deviendra probablement indispensable avec le succès grandissant de Linux (et donc qui risque de devenir une cible plus « intéressante » pour les terroristes).

    Un système avec SELinux fonctionne souvent très bien si on utilise que des logiciels (RPM officiels) conçus pour.

    Effectivement il reste sans doute des cas posant problème, mais il est préférable de les signaler afin d’améliorer la distribution plutôt que d’utiliser la solution de facilité.

    Personnellement je préfère travailler en mode « permissif » (machine de développement), c’est à dire que SElinux fait ses contrôles mais ne bloque pas (et cela évite la « relabellisation » lors de la réactivation) :

    SELINUX=permissive

    A+

  • Perso, SELinux n’a pas un intérêt flagrant pour ma machine, je viens donc de le désactiver.

    Merci pour l’astuce 😉

  • Moi aussi je n’uutilise SElinux non plus, je l’ai désactivé ça fait longtemps.

  • leon

    Hello

    Moi je pense que Selinux peu être bien.
    Mais moi j’ai un problème avec, je viens d’installé un .bin (google heart) & Selinux me bloc l’ascée quand je le lance. d’ou aussi ma question comment fait ont pour le configurer ?

    Merci d’avance.

    Léon

  • abdel

    moi aussi je l’ai desactivé il m’a enervé pendant 5 jour merde 😀

    je vote disactiver le .